Daniel Hruska Gatekeeper, yaklaşan OS X Mountain Lion'da ilk kez karşımıza çıkacak ana özelliklerden biri. Amacı (kelimenin tam anlamıyla) sistemi korumak ve yalnızca belirli kriterleri karşılayan uygulamaların çalışmasına izin vermektir. Kötü amaçlı yazılımları önlemenin ideal yolu bu mu?
Mountain Lion'da bu "güvenlik düzlemi" üç seviyeye bölünmüştür, yani uygulamaların çalıştırılmasına izin verilecek
- Mac App Store
- Mac App Store ve tanınmış geliştiricilerden
- herhangi bir kaynak
Bireysel seçenekleri sırayla ele alalım. İlkine bakarsak kullanıcıların yalnızca çok küçük bir yüzdesinin bu yolu seçeceği mantıklıdır. Mac App Store'da her geçen gün daha fazla uygulama bulunsa da herkesin bu kaynakla tek başına idare edebileceği bir yelpazeye sahip olmaktan çok uzak. Apple'ın bu adımla OS X'i kademeli olarak kilitlemeye doğru ilerleyip ilerlemediği bir sorudur. Ancak spekülasyona girmemeyi tercih ediyoruz.
Sistemi kurduktan hemen sonra orta seçenek aktif oluyor. Ama şimdi kendinize bu tanınmış geliştiricinin kim olduğunu sorabilirsiniz. Bu, Apple'a kaydolmuş ve başvurularını imzalayabileceği kişisel sertifikasını (Geliştirici Kimliği) almış kişidir. Henüz bunu yapmayan her geliştirici, Xcode'daki bir aracı kullanarak kimliğini alabilir. Elbette hiç kimse bu adımı atmaya mecbur değil ancak çoğu geliştirici, uygulamalarının OS X Mountain Lion'da bile sorunsuz bir şekilde çalıştığından emin olmak isteyecektir. Kimse başvurusunun sistem tarafından reddedilmesini istemez.
Şimdi soru şu: Böyle bir başvuru nasıl imzalanır? Cevap asimetrik kriptografi ve elektronik imza kavramlarında yatmaktadır. Öncelikle asimetrik kriptografiyi kısaca anlatalım. Adından da anlaşılacağı gibi tüm süreç, şifreleme ve şifre çözme için aynı anahtarın kullanıldığı simetrik kriptografiden farklı şekilde gerçekleşecektir. Asimetrik kriptografide iki anahtara ihtiyaç vardır; şifreleme için özel ve şifre çözme için genel. Anladım anahtar çok uzun bir sayı olduğu anlaşılmaktadır, dolayısıyla "kaba kuvvet" yöntemiyle, yani tüm olasılıkları art arda deneyerek tahmin etmek, günümüz bilgisayarlarının bilgi işlem gücü göz önüne alındığında orantısız derecede uzun bir zaman (on ila binlerce yıl) alacaktır. Tipik olarak 128 bit ve daha uzun sayılardan bahsedebiliriz.
Şimdi basitleştirilmiş elektronik imza ilkesine geçelim. Özel anahtarın sahibi başvurusunu onunla imzalar. Özel anahtarın güvenli bir şekilde saklanması gerekir, aksi takdirde başka biri verilerinizi (örn. bir uygulamayı) imzalayabilir. Bu şekilde imzalanan verilerle, orijinal verilerin kökeni ve bütünlüğü çok yüksek bir olasılıkla garanti altına alınır. Yani uygulama bu geliştiriciden geliyor ve hiçbir şekilde değiştirilmedi. Verilerin kaynağını nasıl doğrularım? Herkesin kullanımına açık bir ortak anahtarın kullanılması.
Önceki iki durumdaki koşulları karşılamayan bir başvuruya sonuçta ne olur? Uygulamayı başlatmamanın yanı sıra kullanıcıya bir uyarı iletişim kutusu ve iki düğme sunulacaktır: Zruşit a Silmek. Oldukça zor bir seçim, değil mi? Ancak bu aynı zamanda Apple'ın geleceğe yönelik dahiyane bir hamlesidir. Apple bilgisayarların popülaritesi her geçen yıl arttıkça, onlar da eninde sonunda kötü amaçlı yazılımların hedefi haline gelecektir. Ancak saldırganların, bilgisayarı yavaşlatan antivirüs paketlerinin buluşsal yöntemleri ve yeteneklerinden her zaman bir adım önde olacağının farkına varmak gerekir. Dolayısıyla yalnızca doğrulanmış uygulamaların çalışmasına izin vermekten daha kolay bir şey yoktur.
Ancak şu an için yakın bir risk söz konusu değil. Son yıllarda yalnızca az miktarda kötü amaçlı yazılım ortaya çıktı. Potansiyel olarak zararlı uygulamalar bir elin parmaklarında sayılabilir. OS X hâlâ Windows işletim sistemlerini hedef alan saldırganların birincil hedefi olacak kadar yaygın değil. OS X'in sızdırmaz olduğu konusunda kendimize yalan söylemeyeceğiz. Diğer işletim sistemleri kadar savunmasız olduğundan, tehdidi daha başlangıç aşamasında ortadan kaldırmak daha iyidir. Apple, bu adımla Apple bilgisayarlarındaki kötü amaçlı yazılım tehdidini tamamen ortadan kaldırabilecek mi? Önümüzdeki birkaç yıl içinde göreceğiz.
Gatekeeper'ın son seçeneği uygulamaların menşei konusunda herhangi bir kısıtlama getirmiyor. On yılı aşkın bir süredir (Mac) OS X'i tam olarak bu şekilde tanıyoruz ve Mountain Lion'un bile bu konuda hiçbir şeyi değiştirmesine gerek yok. Yine de herhangi bir uygulamayı çalıştırabileceksiniz. Web'de bulunabilecek çok sayıda mükemmel açık kaynaklı yazılım vardır, bu nedenle kendinizi bundan mahrum bırakmak kesinlikle utanç verici olacaktır, ancak bu, güvenliğin azalması ve riskin artması pahasına olur.
